Новый вредоносный программный код распространяется через поддельный инструмент видео на ИИ

Новая кампания по распространению вредоносного ПО нацелена на творцов и малый бизнес, маскируясь под инструмент для работы с видео на основе ИИ.

Мошенничество, впервые отмеченное Morphisec, обманывает пользователей, заставляя их загружать изображения на то, что представляется бесплатной AI платформой, только чтобы заразить их компьютеры опасным новым инфоугонщиком, известным как Noodlophile Stealer.

Эти фальшивые сайты с ИИ рекламируются через группы в Facebook и вирусные посты, некоторые из которых набирают более 62 000 просмотров. Жертвы полагают, что получают видео, сгенерированное с помощью ИИ, на основе их загрузок.

Вместо этого они скачивают вредоносное ПО, которое крадет учетные данные браузера, данные криптовалютных кошельков и даже может предоставить хакерам удаленный доступ к их системам с помощью инструмента под названием XWorm.

В этом исследовательском отчете объясняется, что данная кампания выделяется использованием хайпа вокруг ИИ для привлечения новой, более доверчивой аудитории. В отличие от старых мошеннических схем, связанных с пиратским программным обеспечением, эта сфокусирована на буме инструментов ИИ.

Вредоносное программное обеспечение скрыто в файле под названием Video Dream MachineAI.mp4.exe, который притворяется видео, но на самом деле это маскированная версия CapCut, реального видеоредактора. Как только на него нажимают, он незаметно устанавливает цепочку скрытых программ, собирающих данные и устанавливающих задний вход.

Финальная нагрузка контролируется через бота в Telegram, который выступает в роли секретного канала связи между зараженным компьютером и злоумышленником. Исследователи утверждают, что создателем вредоносного ПО, вероятно, является житель Вьетнама, исходя из следов в интернете и публикаций в социальных сетях.

Теперь «Noodlophile» продается на рынках киберпреступности как продукт в качестве вредоносного ПО по подписке. Операция использует сложные трюки, такие как переименование файлов, обфускация командной строки и архивы, защищенные паролем, чтобы избежать обнаружения.

Эта новая угроза подчеркивает, как киберпреступники развиваются, используя популярность инструментов ИИ, чтобы заманивать жертв в ловушки.